На FreeBSD мы запускаем Samba4 как DC, и до недавнего времени наши IP-адреса выдавались DHCP-сервером маршрутизатора. Мы перешли на запуск DHCP-сервера на машине FreeBSD со следующей конфигурацией: -
# dhcpd.conf
#
# Sample configuration file for ISC dhcpd
#
# option definitions common to all supported networks...
option domain-name "hlb.net";
option domain-name-servers 192.168.1.4;
default-lease-time 600;
max-lease-time 7200;
# Use this to enble / disable dynamic dns updates globally.
#ddns-update-style none;
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;
# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;
# This is a very basic subnet declaration.
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.5 192.168.1.253;
option routers 192.168.1.254;
}
Теперь мы не можем добавлять машины в домен. Клиенты Windows 8.1 жалуются на «путь не найден» после ввода учетных данных, верных или нет.
Конфигурация Samba4 очень проста: -
#Global parameters
[global]
workgroup = HLB
realm = HLB.NET
netbios name = SERVER1
server role = active directory domain controller
dns forwarder = 192.168.1.254
nsupdate command = /usr/local/bin/samba-nsupdate -g
allow dns updates = nonsecure
[netlogon]
path = /var/db/samba4/sysvol/hlb.net/scripts
read only = No
[sysvol]
path = /var/db/samba4/sysvol
read only = No
[home]
path = /srvdata/homes
read only = No
[profiles]
path = /srvdata/profiles
read only = No
[packages]
path = /srvdata/packages
read only = No
Тесты DNS выглядят так, как ожидалось: - host -t SRV _ldap._tcp.hlb.net Результаты: -
_ldap._tcp.hlb.net has SRV record 0 100 389 server1.hlb.net.
И:-
host -t SRV _kerberos._udp.hlb.net
Урожайность: -
_kerberos._udp.hlb.net has SRV record 0 100 88 server1.hlb.net.
Наконец, при тестировании записи A DNS через: -
host -t A SERVER1.hlb.net
Возвращается следующее: -
SERVER1.hlb.net has address 192.168.1.4
Кажется, что мы могли пропустить некоторые параметры конфигурации при настройке DHCP-сервера, однако на данный момент мы в тупике. Любое понимание было бы превосходным, поскольку мы уверены, что есть другие, которые имеют схожую с нами настройку.
попробуйте определить свои DNS-серверы в своей подсети:
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.5 192.168.1.253;
option routers 192.168.1.254;
option domain-name "hlb.net";
option domain-name-servers 192.168.1.4;
}